厦门市计算机信息系统安全保护暂行办法(2004年修正)
福建省厦门市人民政府
厦门市计算机信息系统安全保护暂行办法(2004年修正)
(1999年5月21日厦门市人民政府令第82号公布 根据2004年6月28日厦门市人民政府令第111号公布的《厦门市人民政府关于废止、修订部分市政府规章的决定》修正)
第一章 总则
第一条 为促进计算机的应用和发展,加强计算机信息系统安全保护,保障厦门市信息港建设的顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本市实际,制定本办法。
第二条 本市区域内计算机信息系统的安全保护,适用本办法。
第三条 本办法所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障计算机信息系统运行环境的安全,保障计算机信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位(以下称重要行业、重点单位)的计算机信息系统的安全:
(一)存储、处理、传输公用信息和国家秘密的计算机信息系统;
(二)金融、证券和公用事业单位的计算机信息系统;
(三)从事国际联网的互联网络、接入网络的计算机信息系统。
第六条 公安机关主管本市计算机信息系统安全保护工作,主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)防范、查处危害计算机信息系统安全的违法犯罪案件;
(三)监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作;
(四)负责国际联网的安全管理和用户备案登记工作;
(五)负责计算机信息系统安全知识的宣传教育工作;
(六)监督、管理计算机病毒疫情的发布和有害数据的防治工作;
(七)履行计算机信息系统安全保护的其他职责。
国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理(含网络设备)、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,做好本单位的计算机信息系统安全保护工作。
第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行计算机信息系统安全管理制度;
(二)对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;
(三)编制违章报告、运行日志和其他与计算机信息系统安全有关的材料;
(四)定期检查系统运行环境,防止对系统的非法操作;
(五)发生计算机信息系统安全事故和计算机违法犯罪案件时,立即向单位领导报告,并保护现场。
第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织,并报公安机关备案。安全管理组织应履行下列职责:
(一)制定并落实计算机信息系统安全管理制度;
(二)对计算机信息系统从业人员进行安全教育;
(三)定期组织安全检查和安全稽核;
(四)协助公安机关查处计算机违法犯罪案件。
第十一条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划,并确定实施方案。
重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度,对数据安全规程和措施是否适合现有安全策略进行检查,并确保落实。
第十二条 涉及国家秘密的计算机信息及计算机信息系统的管理,按照国家有关规定执行。
对涉及国家秘密信息的计算机信息系统工作人员,应进行政审、考核、保密知识培训,并依国家有关规定进行管理。
第十三条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报。
第十四条 计算机信息系统安全专用产品的销售,按国家规定实行许可证制度。
第十五条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪案件时,应在24小时内向公安机关报告,但发生重大安全事故和案件应当立即报告。
第十六条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时,公安机关有权采取暂停联网、停机检查等应急措施,但应事先协同有关应用单位做好安全保护工作。
第三章 安全检测
第十七条 计算机机房应符合国家标准和国家有关规定。
计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。
第十八条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
计算机机房防雷工程的设计、施工单位,应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。
第十九条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括:
(一)系统安全管理制度;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和灾难恢复计划执行情况。
第二十条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时,对安全保障体系产生直接影响的,应当报公安机关备案,公安机关应会同有关部门对受影响的部分组织检查,确保计算机信息系统达到最低安全要求。
第二十一条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时,可组织检测。经检测发现确有安全问题的,由公安机关责令其限期改正。
第二十二条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定,确保出具的检测报告真实、客观、公正、完整,并不得泄露被检测单位的商业秘密,不得影响被检测单位生产、经营、科研等活动的正常进行。
第四章 有害数据管理
第二十三条 计算机信息系统应用单位应当建立信息安全管理制度,防止信息被非法增加、删除、修改、复制。
计算机信息系统应用单位应当建立计算机信息系统数据备份制度,加强备份数据管理、更新。
第二十四条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。
第二十五条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体;不得制造、销售反动、黄色、盗版的电子媒体;不得擅自公开举办有关计算机病毒机理的讲座或培训。
第二十六条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。
第二十七条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据管理制度;
(二)计算机硬件、软件使用前,应进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和其他有害数据;
(四)发现不能清除的计算机病毒应采取保护措施,并在24小时内提取样本报送公安机关;
(五)协助公安机关追查计算机病毒来源。
第二十八条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人,应确保其产品经检测合格,不得携带有计算机病毒和其他有害数据。
第五章 国际联网管理
第二十九条 申请从事国际联网经营活动或非经营活动,应当按国家有关规定办理审批手续,并报公安机关备案。
涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网,在向公安机关备案时应当出具其行政主管部门的审批证明。
第三十条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人,应在联网开通、联网方式变更、终止联网之日起30日内,到公安机关办理备案、变更或注销手续。
第三十一条 涉及国家秘密的计算机信息系统不得与国际联网,并应采取与国际联网完全隔离的安全保密技术措施;涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。
第三十二条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体,应向公安机关备案,并履行下列安全保护职责:
(一)落实专人负责、24小时值班制度;
(二)建立用户登记和信息管理制度;
(三)加强信息监测,发现有害数据应立即采取相应措施并及时向公安机关报告。
第三十三条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动,应履行下列安全保护职责:
(一)建立健全安全管理制度,落实安全保护技术措施;
(二)建立用户登记和监督管理制度;
(三)劝阻、制止网上非法活动,并及时向公安机关报告。
第六章 罚则
第三十四条 违反本办法规定,有下列行为之一的,由公安机关责令改正;拒不改正的,处以100元以上1000元以下的罚款:
(一)重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的;
(二)未制定并落实专门的计算机病毒和其他有害数据管理制度的;
(三)对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。
第三十五条 违反本办法规定,有下列行为之一的,由公安机关责令改正,给予警告,或对单位处以5000元以上10000元以下的罚款;对个人处以1000元以上5000元以下的罚款:
(一)擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的;
(二)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的;
(三)传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的;
(四)从事危害计算机信息系统安全施工的。
第三十六条 违反本办法规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,由公安机关给予警告,或对单位处以3000元以上1.5万元以下罚款;对个人处以1000元以上5000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第三十七条 违反本办法规定,有下列行为之一的,由公安机关给予警告、责令停止联网,可并处1.5万元以下的罚款:
(一)与国际联网未按规定到公安机关办理审核或备案手续的;
(二)将涉及国家秘密的计算机信息系统与国际联网的;
(三)将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。
第三十八条 违反本办法规定,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的没收违法所得;在规定的期限内未改正的,对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款,对单位可并处5000元以上1.5万元以下的罚款;情节严重的,并可给予6个月以内的停止联网、停机整顿的处罚:
(一)国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的;
(二)开放式国际联网经营单位未建立用户登记和信息管理制度的。
第三十九条 违反本办法有关规定,情节严重构成犯罪的,依法追究刑事责任。
第四十条 计算机信息系统法定检测单位泄露被检测单位商业秘密,应承担赔偿责任。
公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第七章 附则
第四十一条 本办法自发布之日起施行。
国务院关于修改《植物检疫条例》的决定
国务院
国务院关于修改《植物检疫条例》的决定
1992年5月13日,国务院
国务院决定对《植物检疫条例》作如下修改和补充:
一、第五条增加一款,作为第三款:“在发生疫情的地区,植物检疫机构可以派人参加当地的道路联合检查站或者木材检查站;发生特大疫情时,经省、自治区、直辖市人民政府批准,可以设立植物检疫检查站,开展植物检疫工作。”
二、第七条第(一)项修改为:“列入应施检疫的植物、植物产品名单的,运出发生疫情的县级行政区域之前,必须经过检疫。”
三、第十条修改为:“省、自治区、直辖市间调运本条例第七条规定必须经过检疫的植物和植物产品的,调入单位必须事先征得所在地的省、自治区、直辖市植物检疫机构同意,并向调出单位提出检疫要求;调出单位必须根据该检疫要求向所在地的省、自治区、直辖市植物检疫机构申请检疫。对调入的植物和植物产品,调入单位所在地的省、自治区、直辖市的植物检疫机构应当查验检疫证书,必要时可以复检。”
“省、自治区、直辖市内调运植物和植物产品的检疫办法,由省、自治区、直辖市人民政府规定。”
四、第十二条增加一款,作为第一款:“从国外引进种子、苗木,引进单位应当向所在地的省、自治区、直辖市植物检疫机构提出申请,办理检疫审批手续。但是,国务院有关部门所属的在京单位从国外引进种子、苗木,应当向国务院农业主管部门、林业主管部门所属的植物检疫机构提出申请,办理检疫审批手续。具体办法由国务院农业主管部门、林业主管部门制。”
五、增加一条,作为第十五条:“疫情由国务院农业主管部门、林业主管部门发布。”
六、第十五条改为第十六条,修改为:“按照本条例第五条第一款和第十四条的规定,进行疫情调查和采取消灭措施所需的紧急防治费和补助费,由省、自治区、直辖市在每年的植物保护费、森林保护费或者国营农场生产费中安排。特大疫情的防治费,国家酌情给予补助。”
七、第十六条修改为四条,作为第十七条、第十八条、第十九条、第二十条:
1、“第十七条 在植物检疫工作中作出显著成绩的单位和个人,由人民政府给予奖励。”
2、“第十八条 有下列行为之一的,植物检疫机构应当责令纠正,可以处以罚款;造成损失的,应当负责赔偿;构成犯罪的,由司法机关依法追究刑事责任:
(一)未依照本条例规定办理植物检疫证书或者在报检过程中弄虚作假的;
(二)伪造、涂改、买卖、转让植物检疫单证、印章、标志、封识的;
(三)未依照本条例规定调运、隔离试种或者生产应施检疫的植物、植物产品的;
(四)违反本条例规定,擅自开拆植物、植物产品包装,调换植物、植物产品,或者擅自改变植物、植物产品的规定用途的;
(五)违反本条例规定,引起疫情扩散的。
“有前款第(一)、(二)、(三)、(四)项所列情形之一,尚不构成犯罪的,植物检疫机构可以没收非法所得。”
“对违反本条例规定调运的植物和植物产品,植物检疫机构有权予以封存、没收、销毁或者责令改变用途。销毁所需费用由责任人承担。”
3、“第十九条 植物检疫人员在植物检疫工作中,交通运输部门和邮政部门有关工作人员在植物、植物产品的运输、邮寄工作中,徇私舞弊、玩忽职守的,由其所在单位或者上级主管机关给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。”
4、“第二十条 当事人对植物检疫机构的行政处罚决定不服的,可以自接到处罚决定通知书之日起十五日内,向作出行政处罚决定的植物检疫机构的上级机构申请复议;对复议决定不服的,可以自接到复议决定书之日起十五日内向人民法院提起诉讼。当事人逾期不申请复议或者不起诉又不履行行政处罚决定的,植物检疫机构可以申请人民法院强制执行或者依法强制执行。”
八、将本条例中的“农牧渔业部、林业部”修改为“国务院农业主管部门、林业主管部门”。
此外,对本条例部分条文的文字和条款的顺序作相应的修改和调整。
本决定自一九九二年五月十三日起施行。
《植物检疫条例》根据本决定作相应的修正,重新发布。
植物检疫条例
一九八三年一月三日国务院发布。一九九二年五月十三日根据《国务院关于修改〈植物检疫条例〉的决定》修订发布。
第一条 为了防止为害植物的危险性病、虫、杂草传播蔓延,保护农业、林业生产安全,制定本条例。
第二条 国务院农业主管部门、林业主管部门主管全国的植物检疫工作,各省、自治区、直辖市农业主管部门、林业主管部门主管本地区的植物检疫工作。
第三条 县级以上地方各级农业主管部门、林业主管部门所属的植物检疫机构,负责执行国家的植物检疫任务。
植物检疫人员进入车站、机场、港口、仓库以及其他有关场所执行植物检疫任务,应穿着检疫制服和佩带检疫标志。
第四条 凡局部地区发生的危险性大、能随植物及其产品传播的病、虫、杂草,应定为植物检疫对象。农业、林业植物检疫对象和应施检疫的植物、植物产品名单,由国务院农业主管部门、林业主管部门制定。各省、自治区、直辖市农业主管部门、林业主管部门可以根据本地区的需要,制定本省、自治区、直辖市的补充名单,并报国务院农业主管部门、林业主管部门备案。
第五条 局部地区发生植物检疫对象的,应划为疫区,采取封锁、消灭措施,防止植物检疫对象传出;发生地区已比较普遍的,则应将未发生地区划为保护区,防止植物检疫对象传入。
疫区应根据植物检疫对象的传播情况、当地的地理环境、交通状况以及采取封锁、消灭措施的需要来划定,其范围应严格控制。
在发生疫情的地区,植物检疫机构可以派人参加当地的道路联合检查站或者木材检查站;发生特大疫情时,经省、自治区、直辖市人民政府批准,可以设立植物检疫检查站,开展植物检疫工作。
第六条 疫区和保护区的划定,由省、自治区、直辖市农业主管部门、林业主管部门提出,报省、自治区、直辖市人民政府批准,并报国务院农业主管部门、林业主管部门备案。
疫区和保护区的范围涉及两省、自治区、直辖市以上的,由有关省、自治区、直辖市农业主管部门、林业主管部门共同提出,报国务院农业主管部门、林业主管部门批准后划定。
疫区、保护区的改变和撤销的程序,与划定时同。
第七条 调运植物和植物产品,属于下列情况的,必须经过检疫:
(一)列入应施检疫的植物、植物产品名单的,运出发生疫情的县级行政区域之前,必须经过检疫;
(二)凡种子、苗木和其他繁殖材料,不论是否列入应施检疫的植物、植物产品名单和运往何地,在调运之前,都必须经过检疫。
第八条 按照本条例第七条的规定必须检疫的植物和植物产品,经检疫未发现植物检疫对象的,发给植物检疫证书。发现有植物检疫对象、但能彻底消毒处理的,托运人应按植物检疫机构的要求,在指定地点作消毒处理,经检查合格后发给植物检疫证书;无法消毒处理的,应停止调运。
植物检疫证书的格式由国务院农业主管部门、林业主管部门制定。
对可能被植物检疫对象污染的包装材料、运载工具、场地、仓库等,也应实施检疫。如已被污染,托运人应按植物检疫机构的要求处理。
因实施检疫需要的车船停留、货物搬运、开拆、取样、储存、消毒处理等费用,由托运人负责。
第九条 按照本条例第七条的规定必须检疫的植物和植物产品,交通运输部门和邮政部门一律凭植物检疫证书承运或收寄。植物检疫证书应随货运寄。具体办法由国务院农业主管部门、林业主管部门会同铁道、交通、民航、邮政部门制定。
第十条 省、自治区、直辖市间调运本条例第七条规定必须经过检疫的植物和植物产品的,调入单位必须事先征得所在地的省、自治区、直辖市植物检疫机构同意,并向调出单位提出检疫要求;调出单位必须根据该检疫要求向所在地的省、自治区、直辖市植物检疫机构申请检疫。对调入的植物和植物产品,调入单位所在地的省、自治区、直辖市的植物检疫机构应当查验检疫证书,必要时可以复检。
省、自治区、直辖市内调运植物和植物产品的检疫办法,由省、自治区、直辖市人民政府规定。
第十一条 种子、苗木和其他繁殖材料的繁育单位,必须有计划地建立无植物检疫对象的种苗繁育基地、母树林基地。试验、推广的种子、苗木和其他繁殖材料,不得带有植物检疫对象。植物检疫机构应实施产地检疫。
第十二条 从国外引进种子、苗木,引进单位应当向所在地的省、自治区、直辖市植物检疫机构提出申请,办理检疫审批手续。但是,国务院有关部门所属的在京单位从国外引进种子、苗木,应当向国务院农业主管部门、林业主管部门所属的植物检疫机构提出申请,办理检疫审批手续。具体办法由国务院农业主管部门、林业主管部门制定。
从国外引进、可能潜伏有危险性病、虫的种子、苗木和其他繁殖材料,必须隔离试种,植物检疫机构应进行调查、观察和检疫,证明确实不带危险性病、虫的,方可分散种植。
第十三条 农林院校和试验研究单位对植物检疫对象的研究,不得在检疫对象的非疫区进行。因教学、科研确需在非疫区进行时,属于国务院农业主管部门、林业主管部门规定的植物检疫对象须经国务院农业主管部门、林业主管部门批准,属于省、自治区、直辖市规定的植物检疫对象须经省、自治区、直辖市农业主管部门、林业主管部门批准,并应采取严密措施防止扩散。
第十四条 植物检疫机构对于新发现的检疫对象和其他危险性病、虫、杂草,必须及时查清情况,立即报告省、自治区、直辖市农业主管部门、林业主管部门,采取措施,彻底消灭,并报告国务院农业主管部门、林业主管部门。
第十五条 疫情由国务院农业主管部门、林业主管部门发布。
第十六条 按照本条例第五条第一款和第十四条的规定,进行疫情调查和采取消灭措施所需的紧急防治费和补助费,由省、自治区、直辖市在每年的植物保护费、森林保护费或者国营农场生产费中安排。特大疫情的防治费,国家酌情给予补助。
第十七条 在植物检疫工作中作出显著成绩的单位和个人,由人民政府给予奖励。
第十八条 有下列行为之一的,植物检疫机构应当责令纠正,可以处以罚款;造成损失的,应当负责赔偿;构成犯罪的,由司法机关依法追究刑事责任:
(一)未依照本条例规定办理植物检疫证书或者在报检过程中弄虚作假的;
(二)伪造、涂改、买卖、转让植物检疫单证、印章、标志、封识的;
(三)未依照本条例规定调运、隔离试种或者生产应施检疫的植物、植物产品的;
(四)违反本条例规定,擅自开拆植物、植物产品包装,调换植物、植物产品,或者擅自改变植物、植物产品的规定用途的;
(五)违反本条例规定,引起疫情扩散的。
有前款第(一)、(二)、(三)、(四)项所列情形之一,尚不构成犯罪的,植物检疫机构可以没收非法所得。
对违反本条例规定调运的植物和植物产品,植物检疫机构有权予以封存、没收、销毁或者责令改变用途。销毁所需费用由责任人承担。
第十九条 植物检疫人员在植物检疫工作中,交通运输部门和邮政部门有关工作人员在植物、植物产品的运输、邮寄工作中,徇私舞弊、玩忽职守的,由其所在单位或者上级主管机关给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第二十条 当事人对植物检疫机构的行政处罚决定不服的,可以自接到处罚决定通知书之日起十五日内,向作出行政处罚决定的植物检疫机构的上级机构申请复议;对复议决定不服的,可以自接到复议决定书之日起十五日内向人民法院提起诉讼。当事人逾期不申请复议或者不起诉又不履行行政处罚决定的,植物检疫机构可以申请人民法院强制执行或者依法强制执行。
第二十一条 植物检疫机构执行检疫任务可以收取检疫费,具体办法由国务院农业主管部门、林业主管部门制定。
第二十二条 进出口植物的检疫,按照《中华人民共和国进出境动植物检疫法》的规定执行。
第二十三条 本条例的实施细则由国务院农业主管部门、林业主管部门制定。各省、自治区、直辖市可根据本条例及其实施细则,结合当地具体情况,制定实施办法。
第二十四条 本条例自发布之日起施行。国务院批准,农业部一九五七年十二月四日发布的《国内植物检疫试行办法》同时废止。